La crittografia end-to-end (E2EE) (letteralmente da un estremo all’altro) è un sistema di comunicazione cifrata nel quale solo le persone che stanno comunicando possono leggere i messaggi.
Questo tipo di crittografia implica che le due parti che comunicano siano le uniche in grado di accedere ai messaggi.
Se i messaggi venissero serviti tramite terze parti o se venissero intercettati, non sarebbe possibile per un eventuale intermediario leggere il contenuto e, quindi, la privacy sarebbe rispettata al 100%.
Applicazioni famose che fanno uso della crittografia end-to-end sono Signal, Telegram (solo le chat private), e molte altre. Alcune app proprietarie vantano lo stesso tipo di sicurezza ma, come ben sappiamo, come è possibile sapere la verità quando il codice è chiuso?
Molto banalmente: come posso fidarmi di chi genera la mia chiave di cifratura del messaggio se non so come lo sta facendo? Non potrebbe, molto semplicemente, utilizzare un sistema che permetta anche al creatore stesso di accedere ai messaggi? Queste non sono paranoie di un mondo distopico ma solide basi della crittografia.
Quando non ci sono altre parti a condividere le chiavi, è lì che entra in gioco la privacy
Si sente tanto parlare di privacy ma, per farla breve, la privacy si realizza solo quando nessuno si fa i cavoli tuoi.
Esiste forse un metodo migliore di gestire la privacy quando a conoscere il contenuto di un messaggio sono solo il mittente e il destinatario? Questo si può ottenere in vari modi e l’end-to-end è sicuramente uno di questi.
I contro apparenti della crittografia “end-to-end”
Ci sono alcuni comfort a cui siamo costretti a rinunciare quando utilizziamo la crittografia end-to-end. Non entriamo nel dettaglio dei sofisticati protocolli crittografici in uso al giorno d’oggi ma cerchiamo di fare una piccola analisi di quali possano essere gli apparenti svantaggi.
Pensiamo alla cronologia, oppure alle chat di gruppo. In questi casi la crittografia end-to-end diventa “scomoda” perché bisogna rinunciare alla comodità di recuperare vecchie chat o parlare in gruppo senza considerare che sistanno esponendo i propri messaggi ad un pubblico maggiore.
Come recuperare le chat? Sto guardando te, Whatsapp…
In linea teorica non dovrebbe essere possibile. Almeno, non dovrebbe essere possibile in modo facile e con due semplici click. Se, infatti, io e l’altra persona siamo gli unici individui in possesso della chiave non dovrebbe essere possibile recuperare i messaggi se le chiavi venissero perse o cambiate.
In un caso pratico questo significa che, nel caso in cui stessi utilizzando un’app dotata di crittografia end-to-end e dovessi cambiare il mio telefono non sarebbe possibile, in generale, recuperare le chat passate perché la vecchia chiave si troverebbe nel telefono precedente.
Attenzione! non dovrebbe essere nemmeno possibile recuperare la chiave in modo da non compromettere la sicurezza in caso di furti o smarrimenti. Sarebbe come lasciare la chiave di casa sotto lo zerbino perché per evitare di non riuscire più ad entrare in casa.
Questo cosa significa? Significa che il backup di Whatsapp non è criptato, non è protetto, è in chiaro, è leggibile e non è un vero end-to-end.
Whatsapp è già stato smascherato tempo fa, ma, nonostante ciò, è comunque in uso. Tranquilli, Whatsapp è ancora non sicuro e non ha mai criptato i backup. Non lo faceva tre anni fa e nemmeno 11 mesi fa. Quindi, se usate la funzionalità di backup dite pure addio alla privacy delle vostre chat. Usate Signal o almeno Telegram
Essere veramente privati è noioso quando si è in più di due
Usando un protocollo end-to-end è sufficiente verificare l’identità di chi ci scrive per poter essere sicuri che la nostra privacy venga rispettata.
Sicuramente validare ogni volta l’identità dei partecipanti è noioso ma è il modo grazie al quale la crittografia end-to-end permette anche a più di una coppia di entrare a far parte di un flusso segreto di messaggi.
Fate attenzione, chat che utilizzano la crittografia end-to-end dovrebbero permettere la verifica anche in conversazioni di gruppo.
Morale
Vi lasciamo con un piccolo consiglio per sapere se un’app è sufficientemente sicura oltre al sempre valido consiglio di non fidarsi mai di applicazioni dal codice chiuso.
Se è troppo facile recuperare i tuoi messaggi non fidarti
Libreadvice
